收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 网络安全(毒网分析) http://avior.in.ua:8080/
返回列表 发新帖
查看: 1077|回复: 3
收起左侧

[未鉴定] http://avior.in.ua:8080/

[复制链接]
firefox3
发表于 2012-9-12 22:03:45 | 显示全部楼层 |阅读模式
2012/9/12        22:01:43        脚本执行被阻挡 ???        gh-PC\gh        D:\Program Files\SogouExplorer\SogouExplorer.exe        由 SogouExplorer.exe 执行的脚本        JS/Exploit-Blacole.eu (特洛伊)
2012/9/12        22:01:49        已删除         gh-PC\gh        D:\Program Files\SogouExplorer\SogouExplorer.exe        C:\Users\gh\AppData\Roaming\SogouExplorer\Webkit\Default\Cache\f_0000ed        JS/Exploit-Blacole.eu (特洛伊)
2012/9/12        22:01:49        脚本执行被阻挡 ???        gh-PC\gh        D:\Program Files\SogouExplorer\SogouExplorer.exe        由 SogouExplorer.exe 执行的脚本        JS/Exploit-Blacole.eu (特洛伊)
2012/9/12        22:01:57        脚本执行被阻挡 ???        gh-PC\gh        D:\Program Files\SogouExplorer\SogouExplorer.exe        由 SogouExplorer.exe 执行的脚本        JS/Exploit-Blacole.eu (特洛伊)
2012/9/12        22:02:00        已删除         gh-PC\gh        D:\Program Files\SogouExplorer\SogouExplorer.exe        C:\Users\gh\AppData\Roaming\SogouExplorer\Webkit\Default\Cache\f_0000ee        JS/Exploit-Blacole.eu (特洛伊)
2012/9/12        22:02:00        脚本执行被阻挡 ???        gh-PC\gh        D:\Program Files\SogouExplorer\SogouExplorer.exe        由 SogouExplorer.exe 执行的脚本        JS/Exploit-Blacole.eu (特洛伊)
2012/9/12        22:02:26        已删除         gh-PC\gh        D:\Program Files\SogouExplorer\SogouExplorer.exe        C:\Users\gh\AppData\Roaming\SogouExplorer\Webkit\Default\Cache\f_0000f0        JS/Exploit-Blacole.eu (特洛伊)
2012/9/12        22:02:26        脚本执行被阻挡 ???        gh-PC\gh        D:\Program Files\SogouExplorer\SogouExplorer.exe        由 SogouExplorer.exe 执行的脚本        JS/Exploit-Blacole.eu (特洛伊)
2012/9/12        22:02:34        脚本执行被阻挡 ???        gh-PC\gh        D:\Program Files\SogouExplorer\SogouExplorer.exe        由 SogouExplorer.exe 执行的脚本        JS/Exploit-Blacole.eu (特洛伊)
2012/9/12        22:02:44        脚本执行被阻挡 ???        gh-PC\gh        D:\Program Files\SogouExplorer\SogouExplorer.exe        由 SogouExplorer.exe 执行的脚本        JS/Exploit-Blacole.eu (特洛伊)
2012/9/12        22:02:44        已删除         gh-PC\gh        D:\Program Files\SogouExplorer\SogouExplorer.exe        C:\Users\gh\AppData\Roaming\SogouExplorer\Webkit\Default\Cache\f_0000f3        JS/Exploit-Blacole.eu (特洛伊)
2012/9/12        22:02:48        脚本执行被阻挡 ???        gh-PC\gh        D:\Program Files\SogouExplorer\SogouExplorer.exe        由 SogouExplorer.exe 执行的脚本        JS/Exploit-Blacole.eu (特洛伊)
2012/9/12        22:02:48        已删除         gh-PC\gh        D:\Program Files\SogouExplorer\SogouExplorer.exe        C:\Users\gh\AppData\Roaming\SogouExplorer\Webkit\Default\Cache\f_0000f4        JS/Exploit-Blacole.eu (特洛伊)
2012/9/12        22:02:55        已删除         gh-PC\gh        D:\Program Files\SogouExplorer\SogouExplorer.exe        C:\Users\gh\AppData\Roaming\SogouExplorer\Temp\__SEHttpCache__\4576_6136\s5_box_hide_div.js        JS/Exploit-Blacole.eu (特洛伊)
2012/9/12        22:02:55        脚本执行被阻挡 ???        gh-PC\gh        D:\Program Files\SogouExplorer\SogouExplorer.exe        由 SogouExplorer.exe 执行的脚本        JS/Exploit-Blacole.eu (特洛伊)
2012/9/12        22:03:02        已删除         gh-PC\gh        D:\Program Files\SogouExplorer\SogouExplorer.exe        C:\Users\gh\AppData\Roaming\SogouExplorer\Webkit\Default\Cache\f_0000f7        JS/Exploit-Blacole.eu (特洛伊)
2012/9/12        22:03:02        脚本执行被阻挡 ???        gh-PC\gh        D:\Program Files\SogouExplorer\SogouExplorer.exe        由 SogouExplorer.exe 执行的脚本        JS/Exploit-Blacole.eu (特洛伊)
回复

举报

炎之使者
发表于 2012-9-12 22:27:30 | 显示全部楼层
类别: 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
12/9/2012 22:25:58,高,阻止了 avior.in.ua 的入侵企图,已阻止,不需要操作,Web Attack: Mass Injection Website,不需要操作,不需要操作,"avior.in.ua (78.46.148.80, 8080)",avior.in.ua:8080/media/system/js/caption.js,"HECHUJIAN-PC (192.168.129.62, 7027)",78.46.148.80 (78.46.148.80),"TCP, http-proxy"
来自 <b>avior.in.ua:8080/media/system/js/caption.js</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME5\USERS\ADMINISTRATOR\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE 引起。  要停止接收有关此类通信的通知,请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。

类别: 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
12/9/2012 22:26:05,高,阻止了 www.avior.in.ua 的入侵企图,已阻止,不需要操作,Web Attack: Mass Injection Website,不需要操作,不需要操作,"www.avior.in.ua (78.46.148.80, 8080)",avior.in.ua:8080/templates/shopper_frenzy/js/s5_no_moo_menu.js,"HECHUJIAN-PC (192.168.129.62, 7049)",78.46.148.80 (78.46.148.80),"TCP, http-proxy"
来自 <b>avior.in.ua:8080/templates/shopper_frenzy/js/s5_no_moo_menu.js</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME5\USERS\ADMINISTRATOR\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE 引起。  要停止接收有关此类通信的通知,请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。

彈出三個這樣的框,第三個框就不截圖了
回复

举报

iyinyt
发表于 2012-9-13 00:18:45 | 显示全部楼层
AVG拦截~
Ashampoo_Snap_2012.09.13_00h17m52s_001_.png
回复

举报

yifan1518
发表于 2012-9-13 06:50:05 | 显示全部楼层
卡巴工作站6.0+新毒霸+谷歌浏览器。卡巴报恶意对象
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-1 20:50 , Processed in 0.138440 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表